[发明专利]一种盾构机PLC安全启动方法和系统

说明书

本发明涉及一种盾构机PLC安全启动方法和系统，包括如下步骤：在盾构机PLC启动前，安全启动管理模块对系统主存储芯片中PLC系统固件的可执行代码进行完整性校验；在校验结果正确的情况下，安全启动管理模块赋予盾构机PLC主控单元对系统主存储芯片的读写控制权；PLC主控单元将所述PLC系统固件读取到内存，启动系统。本发明在PLC启动前，对盾构机PLC系统主储存芯片固件进行校验，检验固件是否损坏和代码是否被篡改从而提高了盾构机控制系统的安全性。

技术领域

本发明涉及一种盾构机PLC安全启动方法和系统，属于盾构机的控制安全技术领域。

背景技术

在地铁、铁路、公路、市政等基础设施建设中，盾构机发挥重大的作用，其主要用于隧道挖掘。盾构机的安全稳定运行关系到重要的施工安全。盾构机控制系统关键组成部分PLC(可编程逻辑控制器，Programmable Logic Controller)实现了盾构现场信号的采集输入以及控制信号的下发输出。现用盾构机PLC在启动时普遍无安全检查系统，一旦PLC系统固件被恶意攻击篡改或自身出现错误，无法及时发现修正，导致了盾构机控制安全的很大隐患。

发明内容

本发明的目的是提供一种盾构机PLC安全启动方法和系统，用以解决现有技术盾构机存在PLC系统固件被篡改或出错而导致安全隐患的问题。

为实现上述目的，本发明的方案包括：

本发明的一种盾构机PLC安全启动方法的技术方案，包括如下步骤：

1)盾构机PLC启动前，安全启动管理模块对系统主存储芯片中PLC系统固件的可执行代码进行完整性校验；

2)在校验结果正确的情况下，安全启动管理模块赋予盾构机PLC主控单元对系统主存储芯片的读写控制权；

3)PLC主控单元将所述PLC系统固件读取到内存，启动系统。

上述技术方案的有益效果是，在PLC启动前，对盾构机PLC系统主储存芯片固件进行校验，检验固件是否损坏和代码是否被篡改从而提高了盾构机控制系统的安全性。

进一步地，所述步骤2中)，在校验结果错误的情况下，从系统备份存储芯片中读取备份的内容到系统主存储芯片，并重新执行所述步骤1)的完整性校验步骤。

上述技术方案的有益效果是，采用双储存芯片方案，当主储存芯片存储的固件校验失败时，可从备用芯片读取备份的完整固件数据，增加了盾构机PLC成功启动率，进一步增加了系统的可靠性。

进一步地，所述PLC系统固件包括引导程序、操作系统内核和上层应用。

上述技术方案的有益效果是，采用PLC系统，可对逻辑控制器进行编程，提高了便捷性。PLC系统启动前，对引导程序、操作系统内核和上层应用均进行完整性校验，在相应代码出现改动时，拒绝读取相应代码启动PLC系统，进一步增加系统的安全性。

进一步地，所述安全启动管理模块通过调用预存在TPM安全芯片中的正确校验结果来对PLC系统固件的可执行代码进行完整性校验。

上述技术方案的有益效果是，采用TPM安全模块存储正确校验结果，能够保障安全，防止正确校验结果被窃取、恶意攻击或篡改。

进一步地，所述PLC系统固件加密存储在系统主存储芯片中；所述步骤1)中，安全启动管理模块将加密的PLC系统固件读取出来，并进行完整性校验；所述步骤2)中，在校验结果正确的情况下，安全启动管理模块还将加密的PLC系统固件解密。

上述技术方案的有益效果是，对存储芯片中的PLC系统固件进行加密，有效防止窃取和篡改，保证代码安全。